Office 365, Azure AD, and Exchange Online audit automation
Visualitza/Obre
162258.pdf (563,2Kb) (Accés restringit)
Estadístiques de LA Referencia / Recolecta
Inclou dades d'ús des de 2022
Cita com:
hdl:2117/364082
Tipus de documentTreball Final de Grau
Data2022-01-27
Condicions d'accésAccés restringit per acord de confidencialitat
Tots els drets reservats. Aquesta obra està protegida pels drets de propietat intel·lectual i
industrial corresponents. Sense perjudici de les exempcions legals existents, queda prohibida la seva
reproducció, distribució, comunicació pública o transformació sense l'autorització del titular dels drets
Abstract
El present document estudiarà l'actualització dels serveis d'auditoria d'Office 365, Exchange Online i Azure AD d'Ackcent. Dividint-ho en tres passos principals, sent el primer la migració a una solució sense servidor d'una infraestructura d'auditoria de correu electrònic amb l'objectiu de revisar dinàmicament la configuració mitjançant l'enviament de correus electrònics amb diferents indicadors d'amenaça. L'objectiu de la primera part és fer una plataforma independent per auditar sense dependències de proveïdors d'infraestructura de tercers. La segona part serà actualitzar una llista de control de seguretat amb noves comprovacions per revisar la configuració en profunditat. Finalment, s'investigarà la possibilitat d'automatitzar l'anàlisi del control mitjançant eines de tercers i implementacions personalitzades. La segona i tercera fase del projecte tindran com a objectius millorar la qualitat dels controls que s'analitzaran per a l'auditoria i reduir el temps que dediquen els arquitectes de seguretat a realitzar una auditoria. The present document will study the update of Ackcent's Office 365, Exchange Online, and Azure AD audit services. Dividing it into three main steps, being the first one migration to a server-less solution of an email audit infrastructure aimed to dynamically review the configuration by sending emails with different threat indicators. The objective for the first part is to make an independent platform to audit without dependencies on third-party infrastructure providers. The second part will be to upgrade a security control list with new checks to review the configuration deeply. Finally, the possibility of automatizing the control analysis will be investigated using third-party tools and custom implementations. The second and third stages of the project will have objectives to improve the quality of the controls being analyzed for the audit and reduce the amount of time spent by the security architects to perform an audit.
MatèriesCloud computing, Computer security, Electronic data processing - Auditing, Computació en núvol, Seguretat informàtica, Auditoria informàtica
TitulacióGRAU EN ENGINYERIA INFORMÀTICA (Pla 2010)
Col·leccions
Fitxers | Descripció | Mida | Format | Visualitza |
---|---|---|---|---|
162258.pdf | 563,2Kb | Accés restringit |